会议专题

漏洞静态检测中不可行路径剪枝方法的研究和实现

收藏(0)查看全文→
误报率较高是现有的漏洞静态检测方法中存在的主要问题之一,其严重影响了方法的实用性。本文通过对实际研究实验中误报产生的原因进行分析,并针对其提出了一种通过对不可行路径进行剪枝而降低误报率的方法。该方法通过对在静态分析阶段就能够确定其取值的变量及其值的传播进行跟踪,当遇到分支语句时,对分支条件表达式的值进行检查,若其值可确定,停止分析与当前值对应的不可行路径,从而实现对不可行路径的剪枝。实验表明,本文方法能够有效地降低误报率,且没有引入额外的漏报和误报。

漏洞检测 静态分析 不可行路径剪枝 误报率 网络安全

侯看看 梁彬

中国人民大学信息学院 北京 100872 数据工程与知识工程教育部重点实验室 北京 100872

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

323-330

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)